9. maaliskuuta 2008

Turun Sanomissakin juttu korttien tietoturvasta

Hieman huvittuneena luin sinällään paljon asiatietoakin sisältävän TS artikkelin. Jutun kirjoittaneelle toimittajalle lähti vastine menemään, saas nähdä mitä siitä seuraa. Muistutin aikaisemman kirjoitukseni sisällöstä, eli siitä, että sirukortinkin tietoja voidaan kopioida, koska se mokoma sylkee niitä lukulaitteille ei-salattuna ja kortin numeroa sinällään voidaan väärinkäyttää mm. netissä tai tunkemalla se magneettiraidalliseen korttiin.



20.3.2008 päivitystä:
Turun Sanomat julkaisi tänään etusivullaan(kin) kattavan artikkelin sirukorttien tietoturvaongelmista, joka, yllätysyllätys, oli hyvin pitkälti saman sisältöinen kuin toimittajalle lähettämäni vastine oli. Sen verran pitää kuitenkin korjata artikkelia, että siinä kerrottiin biometrisen tunnisteen, esimerkiksi sormenjäljen, oleva parempi vaihtoehto PIN-koodille. Näinhän ei asian laita ole. Biometriset tunnisteet on helppo väärentää, kuten esimerkiksi täällä kerrotaan. PIN-koodia taas ei voi väärentää, sen voi vain koettaa kurkkia tietoonsa.

Ei kommentteja: